#sudo

Десятилетняя критическая уязвимость в sudo даёт root-права

В компании Qualys нашли критическую уязвимость в sudo. С её помощью можно получить root-права без любой аутентификации. Уязвимость доступна любому пользователю, даже без присутствия в системных группах и фиксации в файле /etc/sudoers. Самое классное в этой новости: проблема возникла ещё в 2011 году. Пароль для атаки не нужен, так что любой пользователь может повысить права после компрометации непривилегированного процесса. В…

Через уязвимость в sudo можно получить root-права

Утилита Sudo даёт выполнять команды от имени других пользователей. Недавно в ней выявили уязвимость CVE-2019-14287, которая даёт выполнять команды с root-правами при запрете на их запуск. Как это работает? Уязвимость работает, если в настройках sudoers правил в секции проверки идентификатора пользователя после слова “ALL” есть запрет запуска с root-правами («… (ALL, !root) …»). По умолчанию уязвимость никак не проявляется, а…

Спасибо, что поделились